SPN-Attribut setzen

Es gibt folgende Möglichkeiten das SPN-Attribut zu setzen:

Automatische Variante

Der AD-Benutzer, unter dem der MasterService gestartet wird, hat im Active Directory Schreib- und Leserechte. octoplant setzt bei ausreichender Berechtigung das Attribut selbst.

Manuelle Variante

Der Domain-Administrator schreibt das Attribut SPN im Active Directory auf den Benutzer, unter dem der MasterService gestartet wird. Weisen Sie ihn auf folgendes SPN Format hin: HTTP/<octoplant ServerName>.<FQDN>.

Vorgehensweise

  1. Öffnen Sie auf dem Domänencontroller den ADSI-Editor: Schritte: Systemsteuerung > System und Sicherheit > Verwaltung > ADSI-Editor.
  2. Stellen Sie die Verbindung mit der Domäne des Servers her.
  3. Suchen Sie den Benutzer des Dienstes und öffnen Sie die Eigenschaften (Rechtsklick).
  4. Suchen Sie im Attribut-Editor den Eintrag servicePrincipalName und klicken Sie auf Bearbeiten.
  5. Hinterlegen Sie den Service Principal Namen (SPN) für jeden Server.

    Format: HTTP/<octoplant Servername>.<FQDN>

  6. ADSI-Editor, SPN hinterlegen

    Abbildung: ADSI-Editor, SPN hinterlegen

  7. Starten Sie die Dienste neu.
  8. SSO funktioniert jetzt.